您的位置首页 >手机 >

苹果加强了macOS Big Sur安全性

早在2020年11月,macOS Big Sur便发现了安全风险,当时开发人员对内部文件表示担忧,该文件允许Apple应用程序按需绕过防火墙过滤器。 但是,Apple现在已将macOS Big Sur 11.2公开发布到测试版中,并删除了可能导致安全漏洞和恶意软件的豁免列表,使Mac用户可以自由地再次监视其应用程序数据。

macOS Big Sur中最初包含一个名为“ ContentFilterExclusionList”的文件,该文件列出了一些官方应用程序,例如App Store,Music App和FaceTime,它们会绕过设备上安装的所有防火墙。

这使受影响的应用程序和服务暴露给黑客,他们可以使用排除列表来创建恶意软件,从而绕过Mac安全性并忽略设备上安装的任何第三方防火墙。这也使用户无法检查Apple应用程序正在处理其数据,甚至阻止或监视任何操作系统流量。

这些问题最初是在macOS Big Sur启动日期服务器中断使应用程序无法运行之后才发现的,并且开发人员发现Apple强迫所有正式应用程序具有对网络的完全访问权限。即使已安装了防火墙,也无法断开与服务器的连接以使这些应用程序再次运行。

安全研究员Patrick Wardle一直在其Patreon博客和Twitter帐户中关注此问题,他宣布Apple已使用macOS Big Sur 11.2 beta 2删除了例外列表,这意味着以前受影响的应用程序将不再能够忽略防火墙和用户将可以再次自由监控他们的网络流量。

目前,任何在Public Beta计划中注册的开发人员或用户都可以使用此工具,因此在撰写本文时,尚未正式发布给公众。您可以在官方网站上的Apple Beta软件计划中阅读更多信息。如果您希望参与其中,就可以很容易地进行注册,并就整个Apple产品库中的任何将来更新提出反馈。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。